RusBITech-Astra LLC представи специален дистрибуторски комплект Astra Linux Специално издание 1.8, което може да се използва за защита на поверителна информация и държавни тайни до ниво „особена важност“. Разпространението е базирано на база данни с пакети. Debian ГНУ/Linux и съдържа допълнителни механизми за сигурност, като например собствена система за задължителен контрол на достъпа, одит, мониторинг на целостта и автентичността на файловете (PARSEC), гарантирано изтриване на файлове и ядро, изградено с корекции за сигурност. Потребителската среда е изградена върху собствената десктоп среда Fly с компоненти, използващи библиотеката Qt.
Дистрибуцията се разпространява по лицензионно споразумение, което налага редица ограничения на потребителите. По-специално, търговската употреба без лицензионно споразумение, декомпилацията и дизасемблерирането на продукта са забранени. Оригинален, специално проектиран Astra Linux, операционните алгоритми и изходните кодове са класифицирани като търговски тайни. На потребителя се предоставя правото да възпроизвежда само едно копие на продукта на един компютър или виртуална машина, а също така дава правото да се направи само едно резервно копие на продуктовия носител. Пълните инсталационни компилации все още не са публично достъпни, но изображенията на контейнери и виртуални машини.
Изданието премина успешно набор от тестове в системата за сертифициране на информационната сигурност на FSTEC на Русия на първото, най-високо ниво на доверие, т.е. може да се използва за обработка на информация, представляваща държавна тайна от „особена важност“. Сертификатът потвърждава съответствието с изискванията за сигурност на операционните системи, инструментите за виртуализация и контейнеризация, както и СУБД.
Основни промени:
- Базата данни за пакети е актуализирана до Debian 12.
- Има два пакета с ядрото, от които да избирате. Linux, базирано на версии 6.1 и 6.6. Ядрото 6.1 идва с промени и поправки от ISP RAS и ще се поддържа през целия жизнен цикъл на операционната система. Ядрото 6.6 е категоризирано като имащо краткосрочен цикъл на поддръжка.
- Предлагат се две отделни хранилища: основно и разширено. Първият включва пакети, които са преминали пълния цикъл на сертифициране, а вторият съдържа инструменти за разработка, пакети за изграждане на основното хранилище, както и допълнителни пакети за приложения и системи.
- Използва се нов инсталатор astra-installer, който стартира след зареждане на системата в режим на живо. Поддържа се дистанционно управление на инсталацията с помощта на VNC протокол.
- Процесът на актуализиране от клон е автоматизиран Astra Linux От версия 1.7 до версия 1.8, в случай на проблеми по време на актуализацията, е възможно връщане към предишното състояние.
- Използва се схема за присвояване на предвидими имена на мрежови интерфейси.
- Включен е DHCP сървърът Kea.
- Интерфейсът за администриране на системата fly-admin-smc е заменен от инструмента astra-systemsettings, който осигурява достъп до различни модули за настройки. Между другото е интегриран модул за управление на локална политика за сигурност, който не изисква стартиране на отделна програма fly-admin-smc. Налични са и модули за управление на потребители, задължителен контрол на достъпа, задължителен контрол на целостта, мониторинг на целостта на файловете с помощта на цифрови подписи, настройка на система за одит, отчитане на свързани устройства, настройка на изчистване на паметта, активиране на режим на графичен павилион и оценка на състоянието на сигурността функции.

- Готови препоръчителни конфигурационни профили за инструменти за защита на информацията са внедрени за различни сценарии на използване. Преди това, за да се съобразят с различни класове на сигурност на системите, бяха предложени инструкции за конфигуриране, които изискваха ръчна работа от администратора. В новата версия процесът на промяна на настройките е автоматизиран.
- За динамично наблюдение на целостта на софтуера е добавена възможност за използване на CIPF CryptoPro CSP и сертификати за проверка на цифрови подписи, издадени от сертифициращ орган.
- Предложен е нов стил на дизайн за Astra Proxima, който отразява съвременните тенденции в дизайна на интерфейса, но в същото време запазва познатия дизайн и минимализъм. Налични са четири режима на дизайн: светъл, тъмен, опростен (без графични ефекти) и полезен.

- Менюто на приложението е модернизирано и преструктурирано (възможно е връщане към класическото меню).
- Добавена е звуковата тема „Звезден минимализъм“, създадена с участието на Роскосмос въз основа на звуци от реални космически обекти.
- Добавен е пакетът fly-dm-rdp за организиране на отдалечена връзка със системата чрез протокола RDP.
- Файловият мениджър на fly-fm е добавил редактор на лента с инструменти и възможност за показване на монтирани мрежови ресурси в навигационния панел. В двупанелен режим са реализирани две независими една от друга адресни линии.
- Пакетът OpenSSL е актуализиран до версия 3.2.0.
- СУБД Tantor е актуализирана до кодовата база PostgreSQL 15 (преди се използваше PostgreSQL 11) с допълнения за информационна сигурност и контрол на достъпа. * Браузърите Chromium, Chromium-gost и Firefox имат вграден сертификат от сертифициращия център на Министерството на цифровото развитие на Руската федерация.
- Добавена е поддръжка за моментни снимки на виртуални машини с UEFI, експорт/импорт на виртуални машини със снимки, създаване на резервни копия на виртуални машини с помощта на virtnbdbackup, комбиниране на виртуални машини в групи във virt-manager.
- Инструментите за задължителен контрол на интегритета реализират възможност за използване на йерархично ниво на интегритет, при което коренът на файловата система и всички файлови обекти след инсталирането имат нулева линейна цялост, а на файловите обекти и стартираните процеси може да се присвои отрицателна линейна цялост.
- Добавена е възможност за наблюдение на целостта на обектите на файловата система и deb пакетите въз основа на шаблони, които са списъци с файлове, които трябва да бъдат проверени с помощта на контролни суми.
- Добавени са нови привилегии: cap_perfmon (позволява използването на системи за наблюдение), cap_bpf (позволява някои операции с BPF), cap_checkpoint_restore (позволява ви да определите PID, който се присвоява на следващия процес, създаден в пространството от имена).
Източник: opennet.ru


